资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase数据泄露事件曝光:内鬼窃取6.9万用户信息致4亿美元损失
最新法庭文件披露,加密货币交易所Coinbase在2024年9月至2025年1月期间遭遇重大数据泄露,其印度外包公司员工窃取超过6.9万名用户的敏感信息。这些以每张照片200美元价格出售的被盗数据,据信已造成高达4亿美元的损失。诉讼文件指控外包服务商TaskUs在其被黑石集团以16亿美元收购期间,刻意隐瞒了数据泄露的严重程度。
法庭文件揭露内鬼作案细节
根据修订后的起诉书,TaskUs印多尔办公室员工Ashita Mishra发起此次数据窃取。调查人员指控其每天拍摄多达200份客户记录,内容包括姓名、电子邮件、地址、账户余额、部分银行信息及社会安全号码。
截至2025年1月,Mishra的手机中已存储超过1万名Coinbase客户的个人信息。起诉书进一步指控其招募主管和团队负责人参与作案,形成层级分明的"中心辐射型"数据窃取网络。据称涉案人员每提供一张截图可获得200美元报酬,累计受贿金额超50万美元。
TaskUs涉嫌蓄意隐瞒
起诉书新增对TaskUs的指控称,这家Coinbase客服外包商通过淡化事件严重性、解雇调查人员、在1月发现真相后批量辞退300多名员工等方式掩盖事实。法庭文件显示,该公司甚至在2月解雇了开始调查此事的人力资源人员,同时向监管机构保证"未发生重大事故"。
原告方指出,这种隐瞒行为使得TaskUs得以在未披露数据被盗的情况下,顺利完成黑石集团的收购交易。这些行为涉嫌违反《联邦贸易委员会法》第5条关于禁止不公平或欺骗性商业行为的规定。
Coinbase应对措施与监管审查
事件曝光后,Coinbase立即通知用户和监管机构,全额赔偿受影响用户,终止与TaskUs的合作,并设立2000万美元悬赏计划抓捕罪犯。交易所发言人确认拒绝支付犯罪分子勒索赎金,并强调仅不到1%的活跃用户受影响。
该事件引发对加密货币交易所外包模式安全性的质疑。分析师指出,监管机构将重点审查外包商是否部署加密和多因素认证等保护措施,以及用户是否具备风险防范手段。法律专家表示,即使是非强制性的联邦标准,忽视这些规范也可能成为证明企业存在过失的证据。
事件影响与行业反思
这起案件暴露出内部人员不当行为与外包商管理漏洞相结合造成的重大风险,随着纽约法院诉讼推进和监管审查加强,全球加密货币交易所正面临更严格的合规压力。事件后续发展将聚焦企业问责机制、运营透明度,以及外包客服业务伴随的安全隐患。
